소프트웨어 fuzzer

Question

fuzzer, 보안, 입력, 필드는 소프트웨어 fuzzer를 만들고 싶지만 정확히 어떻게는되지 않습니다.
내가하고 싶은 것은 내가 내 fuzzer로 프로그램을 열고 싶어하고 fuzzer는 입력을 받아서 처음에 fuzzier를 제공하는 문자열을 쓰려고하는 응용 프로그램의 모든 기능을 찾아야한다. .

fuzzer는 프로그램의 모든 입력 기능에 해당 문자열을 작성해야하며 기능의 특정 입력으로 인해 프로그램이 충돌 할 때이를 알려야합니다. 예를 들어, fuzzier가 A라는 긴 문자열을 아티스트 이름이라는 필드에 삽입하고 프로그램이 충돌하면 필드 이름에 값이있는 출력을 얻고 싶습니다. 이로 인해 사고가 발생하고 창문이 제공되면 보고서가 작성되었습니다.

나는 응용 프로그램을 너무 많이 알고 있기 때문에 내가 읽어야 할 몇 가지 주요 단계 나 API를 사용해야한다. C#으로 프로그램을 작성합니다. 또한 C++ 및 파이썬으로 작성할 수도 있지만 C#에서는 더 쉬울 것이라고 생각합니다. 너희들은 어떻게 생각하니?

Answer 1

스택 오버플로에 오신 것을 환영합니다. fuzzdb은 당신이 찾고있는 것 중 가장 멋진 것일 수 있습니다. 퍼지는 확실하지 않으며 버그가 아닌 잘못된 데이터를 많이 처리해야합니다. 나는 응용 프로그램 템플릿을 사용하는 것을 선호합니다.
다음은 WAV file for Peach Fuzzer을 만드는 방법의 예입니다. 당신은 하나를 만들고 있기 때문에 다른 fuzzers/fuzzing 기법을 고려해야합니다.
행운을 빕니다.